Centos 7 firewall防火墙打开端口

myskya

3 z8 w/ m5 @6 B
一、启动服务
如果没有安装，可以使用yum install firewall
# D3 k  z' S0 w系统默认是已经安装了，但是没有启动
: N) H( b  Y0 k1、开机自启动
systemctl enable firewalld
+ q: n: _; b/ F2、启动服务
- m0 ]( ]# f% [+ Esystemctl start firewalld
3 K4 N* K+ W2 n二、向防火墙添加可以外部访问的端口
5 V* X8 {$ @- V( g+ z3 lfirewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
8 e. y) I" |  y6 Rfirewall-cmd --zone=public --add-port=443/tcp --permanent
$ w% L* v6 U  Cfirewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
4 A5 E( |( o  M& }这儿是指添加101个端口
# H0 L  P; k6 @# a三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
4 _2 M5 i$ p5 ?* n具体的服务名称在以下路径里有一个文件就是一个service 名称
) D0 ^; ~6 E$ v8 i/usr/lib/firewalld/services
- @' t, T. W# o, f, |. O% T9 }- n
四、添加完端口之后需要让防火墙生效
8 ^/ V) I8 s; |! Z4 b- E# K1、重新加载
3 }3 G. U% ^' U' p4 ^$ Hfirewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
$ f; t2 Z5 v3 r& Bfirewall-cmd --list-all
2 }( k  H0 }) G2 h3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 x% c4 [( m6 F& F7 s- q注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的


+ m7 \( k+ B: h* |
其他常用命令

2 d) a4 `, Z# Z7 ^& ?' t3 j

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   9 D9 E# t/ \4 S/ {
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   * ~5 n- f, u& e9 H
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   # D3 k) w% ^$ {4 T' q
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   * [, W6 B" v# V0 c9 J* \
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

% [/ Y- c3 [# r* E

5 V8 M  t) F! ]0 C
4 t8 }. M& \# i" u